REPUBLIKA.CO.ID,ATLANTA – Biasanya peretas memiliki reputasi buruk. Namun, tanpa mereka, banyak masalah keamanan yang tidak akan terdeteksi. Hal ini dibuktikan oleh Mahasiswa Georgia Institute of Technology bernama Ryan Pickren.
Pickren menemukan kerentanan berbahaya pada perangkat Apple Mac yang memberikan akses kamera tidak sah dan melaporkannya ke Apple. Berkat kontribusinya, ia dibayar dengan rekor hadiah 100.500 dolar Amerika atau sekitar Rp 1,4 miliar.
Pickren menggambarkan proses peretasan dalam posting blog yang panjang yang menjelaskan secara rinci bagaimana ia dapat berhasil meretas. Bug berputar pada eksploitasi masalah dengan Berbagi iCloud dan browser Safari 15.
Meskipun masalahnya mungkin tampak situasional dan tidak mungkin direplikasi, yang diperlukan hanyalah satu kerentanan bagi peretas, yaitu mendapatkan kendali atas perangkat seseorang.
Kerentanan dimulai dengan aplikasi Berbagi iCloud yang disebut ShareBear. Melalui ShareBear, pengguna dapat memberikan akses satu sama lain untuk berbagi dokumen dengan mulus. Setelah pengguna menerima undangan untuk berbagi file tertentu dengan orang lain, Mac mengingat izin ini dan tidak pernah memintanya lagi. Sayangnya, hal itu dapat menghasilkan eksploitasi.
Karena file disimpan di cloud dan bukan secara lokal, file dapat ditukar kapan saja setelah izin diberikan. Ini dapat mengakibatkan file gambar atau teks sederhana diubah menjadi file yang dapat dieksekusi dengan kode berbahaya. Pickren menggunakan cara ini untuk mengubah jenis file dan mendapatkan akses penuh ke Mac pengguna.
“Meskipun bug ini memang mengharuskan korban untuk mengklik opsi ‘Buka’ pada popup dari situs web saya, itu menghasilkan lebih dari sekadar pembajakan izin multimedia. Kali ini, bug memberikan penyerang akses penuh ke setiap situs web yang pernah dikunjungi oleh korban. Ini berarti, selain menyalakan kamera Anda, bug saya juga dapat meretas akun iCloud, PayPal, Facebook, Gmail, dan lain-lain,” kata Pickren, dilansir Digital Trends, Jumat (28/1).
File yang diakses melalui ShareBear, dapat diluncurkan dari jarak jauh kapan saja tanpa konfirmasi lebih lanjut. Seperti yang dijelaskan Pickren, ini membuka pintu ke peretasan yang berpotensi sangat berbahaya dengan memberikan akses penuh ke Mac.
Apple telah memperbaiki bug di Mac OS Monterey 12.0.1 yang diluncurkan pada 25 Oktober 2021 setelah Pickren melaporkannya pada bulan Juli. Menurut Pickren, hadiah uang yang diberikan Apple merupakan jumlah tertinggi yang pernah ditawarkan melalui program keamanan.
Pada 2019, ia berhasil meretas kamera dan mikrofon iPhone yang mengungkap sejumlah kerentanan berbahaya dalam kode Apple. Apple menghadiahinya atas usahanya dengan memberinya 75 ribu dolar Amerika sebagai imbalan untuk menemukan dan melaporkan bug.
Ikuti Whatsapp Channel Republika
